IOS的层次化结构 – Simon的网络工具箱

Cisco IOS 给我们提供了一个层次化的CLI（Command-Line Interface）配置结构。为了帮助我们清晰的配置 Cisco 设备，Cisco IOS 命令行界面分为不同的命令模式。每种命令模式都有自己的一组命令，可用于配置、维护,监控路由器和网络操作。

Simon助您一次通过Cisco认证考试！课程优惠券请点击这里

Table of Contents

如何逐层进入各个模式

使用特定命令，可以让您从一种命令模式进入到另一种命令模式。访问模式的标准顺序如下：

用户执行模式（user EXEC mode）

上图中数字1的位置
- 用户执行模式的命令提示符为>，比如显示Router>，Router是设备的名称，> 就是用户执行模式的命令提示符
- 当我们登陆Cisco设备，启动会话时，我们将处于user EXEC level 用户执行级别或者叫模式也可以（数字1位置），以后简称为用户模式。EXEC 代表的执行的意思。这是 EXEC 模式的两个访问级别之一，出于安全目的，仅允许使用有限的命令，这里我所使用的有限这个词，有双重含义，第一是数量上有限，这一点很好理解。第二是权限上的有限，表示使用的命令基本上都是一些权限较为宽松的监控或者查看命令。此访问级别用于不更改路由器配置的任务操作，比如可以使用show命令，但是只能查看一些简要的信息，比如使用show version查看一下系统的版本。但是无法使用show running-config来查看整个设备的配置信息。
- 我们可以把Cisco IOS系统比作一个超级工厂。用户模式就像是进入这个工厂的大厅，这里是开放的公共区域，我们在这个大厅中可以查看一些开放的，没有隐私和安全要求的信息。查看系统版本，就类似于看一下这个超级工厂的简介信息，但 show running-config 就完全不一样了，它相当于查看这个超级工厂的全套内部设计图纸、工作流程还有安保密码等等，要看到这些非公开的信息，我们就需要更高的权限。

特权执行模式（privileged EXEC mode）

数字2的位置
- 在用户执行模式下使用命令enable可以跳转到特权执行模式，如Router>enable
- 特权执行模式的命令提示符为#，比如显示Router#，我们看到>变成了#
- 为了能够访问所有命令，我们必须进入特权执行模式，这是 EXEC 模式的第二级访问权限，该级别可以受密码保护，也就是说如果设置了密码，那么进入特权模式时需要输入密码才可以，仅允许授权用户访问配置和管理设备。
- 在用户模式和特权模式下所使用的命令，绝大多数都为一次性执行的命令，也就是说这些命令执行之后只会输出一次结果。
- 这个模式就像是超级工厂的监控中心，并不是所有人都可以进入这里，所以我们可以通过密码来限制对特权模式的访问。这里我没有配置密码，所以可以直接从用户模式跳转到特权模式。

全局配置模式（global configuration mode）

数字3的位置
- 在特权执行模式下使用命令configure terminal可以跳转到特权执行模式，如 Router#configure terminal
- 全局配置模式的命令提示符为(config)#，比如显示Router(config)#
- 在全局配置模式下所使用的命令会对整个设备生效，我们可以输入配置系统特征的命令，并且这些配置结果可以被保存。
- 全局配置模式，就像是这个超级工厂的控制和指挥中心。在这里，可以对整个工厂进行“宏观调控”——比如使用hostname设置设备名、配置特权密码、定义访问控制列表（ACL）等等。这些设置会影响设备的整体行为，而不是某个具体的接口或具体协议，所以我们叫做全局配置模式。

指定配置模式（specific configuration modes）

数字4的位置
- 指定配置模式有很多种，比如接口模式、线路模式、路由模式等等。
- 我们在全局配置模式下就可以分别进入到各种指定配置模式。这就像是从指挥中心，进入到具体的厂房或则业务部门。之后就可以对这个具体的部门做针对性的调整，这些调整只会影响这个部门。
- 这里就用接口模式举例，在全局配置模式使用命令interface ethernet 0/0，表示进入到以太网接口0模块的0口，前面的数字表示是第几个模块，后面的数字表示在这个模块上的第几个接口，Cisco的设备都已数字0代表第一个。所以2/2实际上代表的是第三个模块上的第三个接口，其他的数字表示方法以此类推。
- 接口的指定配置模式命令提示符为(config-if)#，比如显示Router(config-if)#